फ़ायरफ़ॉक्स अपडेट सुरक्षा छेद बंद करता है, थंडरबर्ड अभी भी कमजोर

ओपन-सोर्स ब्राउज़र के लिए नवीनतम अपडेट कई सुरक्षा जोखिमों को दिखाता है, जिनमें से कुछ मोज़िला का कहना है कि एक कमजोर कंप्यूटर पर कमांड चलाने के लिए हमलावर द्वारा शोषण किया जा सकता है। लेकिन त्रुटियां अभी भी मौजूदा थंडरबर्ड रिलीज, 2.0.0.1 9 को प्रभावित करती हैं।

बग्स में से एक में पीएनजी छवियों के लिए उपयोग की जाने वाली लाइब्रेरी शामिल होती है, और संभावित रूप से वेब पेज पर जहर वाली छवि द्वारा ट्रिगर किया जा सकता है। दूसरे का फायदा उठाना कठिन होगा, क्योंकि इसका वर्णन कहता है कि आपको हिट पाने के लिए मेमोरी प्रबंधन दोष को लक्षित करने के लिए विशेष रूप से तैयार किए गए एक पृष्ठ को फिर से लोड करना होगा।

अन्य महत्वपूर्ण त्रुटियां संभावित रूप से हमलावर को प्रोग्राम को चलाने और चलाने की अनुमति दे सकती हैं मनमाना कोड, जो आमतौर पर मैलवेयर स्थापित करने का मतलब है।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

ये जोखिम सभी थंडरबर्ड ई-मेल प्रोग्राम के साथ-साथ फ़ायरफ़ॉक्स को प्रभावित करते हैं, लेकिन मोज़िला सलाहकारों का कहना है कि थंडरबर्ड फिक्सेस संस्करण 2.0.0.21 तक नहीं आएंगे। थंडरबर्ड अभी 2.0.0.1 9 पर है।

जब तक थंडरबर्ड फिक्स नहीं आता है, तब तक उपयोगकर्ताओं को केवल विश्वसनीय ई-मेल में छवियों को लोड करके पीएनजी छवियों के साथ पहले जोखिम को कम करने में सक्षम होना चाहिए। दूसरों को यह सुनिश्चित करके बेदखल किया जा सकता है कि मेल में जावास्क्रिप्ट अक्षम है (डिफ़ॉल्ट सेटिंग)।